VS
Подскажите terraform plan файл является секретом или там по определению не может быть ничего типа паролей/ключей/сертификатов?
по описанию файл бинарный , но по изучаю еще
Size: a a a
2020 August 07
HH
Anton Patsev
Чтобы приложение узнало адрес бд, приложение через cloud config или consul template получить адрес бд записанного как KV в консуле. Но как адрес бд попадает в Консул? Руками?
разумеется)) в какой-то момент руки всё таки нужны))
KZ
Anton Patsev
Чтобы приложение узнало адрес бд, приложение через cloud config или consul template получить адрес бд записанного как KV в консуле. Но как адрес бд попадает в Консул? Руками?
1) в мире сервис дискавери не принято писать адреса чего-либо в конфиг руками. нужно чтобы эти адреса обнаруживались с помощью консула. например, по днс-имени
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
HH
1) в мире сервис дискавери не принято писать адреса чего-либо в конфиг руками. нужно чтобы эти адреса обнаруживались с помощью консула. например, по днс-имени
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
не пугай людей)) ты ещё скажи сервис дискавери тоже руками надо настроить))
S
1) в мире сервис дискавери не принято писать адреса чего-либо в конфиг руками. нужно чтобы эти адреса обнаруживались с помощью консула. например, по днс-имени
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
2) если таки вы пишете адреса в кв-сторадж и оттуда их каким-то путем читаете, то да, в какой-то момент придется их туда положить руками. но это максимально неправильное использование консула
Почему именно руками?
AY
Anton Patsev
Чтобы приложение узнало адрес бд, приложение через cloud config или consul template получить адрес бд записанного как KV в консуле. Но как адрес бд попадает в Консул? Руками?
тот кто раскатывает бд тот и записывает
AY
Руками раскатываете? Пишите руками)
У меня ansible это делает
У меня ansible это делает
AP
Всмыле не руками заносить адрес бд в консул, а через скрипт, ansible, puppet. Для Service discovery со стороны бд я понимаю нужно ставить консул и через него регистрировать бд как сервис?
HH
А ансибл пишем рук...
KZ
Anton Patsev
Всмыле не руками заносить адрес бд в консул, а через скрипт, ansible, puppet. Для Service discovery со стороны бд я понимаю нужно ставить консул и через него регистрировать бд как сервис?
да, либо регаем сервис программно, либо пользуемся KV и пишем адрес туда
HH
Anton Patsev
Всмыле не руками заносить адрес бд в консул, а через скрипт, ansible, puppet. Для Service discovery со стороны бд я понимаю нужно ставить консул и через него регистрировать бд как сервис?
Для регистрации клиент не обязательный пункт. Даже через rest api можно зарегистрировать всё что надо
KZ
AP
Спс
GI
вам дешевле было консутанта на пару ч нанять по hashicorp
снг конечно удивляет. убить неделю сотрудника ок за $500-1000, а консультация - ненене
снг конечно удивляет. убить неделю сотрудника ок за $500-1000, а консультация - ненене
Про неделю и снг это ты конечно сам себе фантазируешь, но не суть.
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
AY
Про неделю и снг это ты конечно сам себе фантазируешь, но не суть.
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
Проблема что в чатике хашикорпа не знают текущее положение дел, уровень других ваших ребят и вообще часто тупо лень просто так отвечать качественно
KZ
Про неделю и снг это ты конечно сам себе фантазируешь, но не суть.
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
Изначально идея была выбрать тулзу для хранения секретов без особого выпендрежа, чтобы начать с чего-то. Не "а давайте наймем из всех релевантных компаний по консультанту и посмотрим, как они сражаются , пока мы им платим".
Но да, я, наверное зря спрашиваю это в чатике хашикорпа, очевидно мне тут только хашикорп и посоветуют (не то, чтобы я против, я же больше ничего не знаю).
на самом деле, по факту кроме волта правда ничего нет, специализированного под секреты, поэтому ты по адресу
HH
на самом деле, по факту кроме волта правда ничего нет, специализированного под секреты, поэтому ты по адресу
Что правда то правда
GI
Проблема что в чатике хашикорпа не знают текущее положение дел, уровень других ваших ребят и вообще часто тупо лень просто так отвечать качественно
да, но в принципе выявить направление, куда копать и какому консультанту звонить при случае, примерно сформировалось, так что не такой уж и проблемный чатик :)
да и я пока не супер-по-тимлид-сто, чтобы знать наверняка, что там других командах (там все плохо и в огне)
да и я пока не супер-по-тимлид-сто, чтобы знать наверняка, что там других командах (там все плохо и в огне)
HH
да, но в принципе выявить направление, куда копать и какому консультанту звонить при случае, примерно сформировалось, так что не такой уж и проблемный чатик :)
да и я пока не супер-по-тимлид-сто, чтобы знать наверняка, что там других командах (там все плохо и в огне)
да и я пока не супер-по-тимлид-сто, чтобы знать наверняка, что там других командах (там все плохо и в огне)
Забей на консультанта, какой бы он профи не был, ты лучше знаешь что тебе надо. Просто потыкай на неделю, привыкай к продукту, потом всё станет ясно. Главное что ВАМ надо а не то что консул умеет и что скажем мы
GI
Забей на консультанта, какой бы он профи не был, ты лучше знаешь что тебе надо. Просто потыкай на неделю, привыкай к продукту, потом всё станет ясно. Главное что ВАМ надо а не то что консул умеет и что скажем мы
